wef Global Risk Report 2024 -blogi

WEF Global Risks Report 2024: Key Takeaways

IT- ja yritysjohtajien tulisi olla jo hyvin tietoisia riskeistä, joita kyberuhat aiheuttavat organisaatiolle. He myös ymmärtävät korkealla tasolla laajempia yhteiskunnallisia ja taloudellisia vahinkoja, joita jatkuva, kohonnut kyberriski voi aiheuttaa. Mutta joskus se auttaa näiden ajatusten kontekstualisoinnissa globaalin riskimaiseman taustaa vasten.

Se on Maailman talousfoorumin (WEF) tarkoitus. Globaalit riskit -raportti, joka on lähes kahden vuosikymmenen ajan auttanut yritysjohtajia tekemään tietoisempia strategisia päätöksiä.

Se on tuotettu Global Risks Perception Survey (GRPS) -tutkimuksesta, johon osallistui 1490 asiantuntijaa korkeakoulujen, liike-elämän, hallituksen, kansainvälisen yhteisön ja kansalaisyhteiskunnan edustajista, sekä WEF Executive Opinion Survey -tutkimuksesta, johon osallistui 11,000 XNUMX yritysjohtajaa. Mukana on myös lukuisat WEF-asiantuntijat, jotka on kerätty kuuden kuukauden aikana viime vuonna.

Lyhyesti sanottuna se on suunnilleen niin kattava näkymä nykyisestä riskimaailmasta kuin voit saada. Ja otsikkouutiset? Tekoäly ja kyberuhat ovat vastaajien suurimpien maailmanlaajuisten riskien kärjessä seuraavan 2–10 vuoden aikana.

Kuinka kybersijoittuu globaalien riskien joukossa?

GRPS:n perusteella asiantuntijat luokittivat "kyberturvallisuuden" eli uhat, mukaan lukien kybersodankäynnin, kybervakoilun ja tietoverkkorikollisuuden, kuten kiristysohjelmat, petokset ja tietovarkaudet, seuraavasti:

  • Numero neljä 34:stä mahdollisesta riskistä lyhyellä aikavälillä (seuraavien kahden vuoden aikana), nousee kolmannelle sijalle valtion ja yksityisen sektorin vastaajille
  • Pidemmällä aikavälillä (seuraava vuosikymmen) sijalla kahdeksan riskiä 34:stä. Hallitus vastaa kuudenneksi (myös yksityisen sektorin vastaajat sijoittivat sen kahdeksanneksi)
  • "jatkuva" uhka; eli yksi, joka on korostettu 10 parhaan huolenaiheena edellisessä GRPS:ssä
  • Kasvava huolenaihe – se nousee neljä sijaa viime vuoden lyhyen aikavälin top 10 riskien listalla

 

Muita kyberiin liittyviä kohokohtia raportista ovat:

Nopeasti kasvava tekoälyn uhka:

Tekoälyyn perustuva väärä tieto ja disinformaatio ovat lähiajan riskien listan kärjessä, toiseksi nykyisessä riskimaailmassa (52 % GRPS-vastaajista mainitsee sen) ja viidenneksi pitkän aikavälin riskien listalla. Raportti varoittaa syväväärennösten vaikutus tässä. Se varoittaa myös liiallisesta riippuvuudesta pieneen joukkoon perustavanlaatuisia tekoälymalleja, erityisesti finanssi- ja julkisella sektorilla, tai yhteen taustalla olevaan pilvipalveluntarjoajaan. Tämä voi lisätä riskiä merkittävistä häiriöistä palveluissa, mukaan lukien kriittiset infrastruktuurit, jos tällaisiin kuristuspisteisiin kohdistetaan, WEF väittää.

Kukoistava tietoverkkorikollisuus:

Yksi raportin vähiten yllättävistä havainnoista on, että tietoverkkorikollisuus lisääntyy jatkuvasti – "uudet työkalut ja valmiudet" luovat uusia markkinoita järjestäytyneille rikollisverkostoille. Se lisää, että tietoverkkorikollisuus tarjoaa järjestäytyneelle rikollisuudelle yhä pienemmän riskin ja edullisemman tulovirran. Esimerkiksi generatiivista tekoälyä (GenAI) käytetään laajamittaisten ja erittäin tarkkojen tietojenkalastelukampanjoiden luomiseen useilla kielillä. Kun organisaatiot rakentavat kehittyneempiä puolustuskeinoja uhkien torjumiseksi, rikolliset siirtyvät luonnollisesti "vähemmän digitaalisesti lukutaitoisten henkilöiden tai vähemmän turvallisten infrastruktuurien ja järjestelmien puoleen".

Epäselvät rajat osavaltioiden ja kyberrikollisuuden välillä:

WEF varoittaa myös valtion tukemien hyökkäysten lisääntymisestä, erityisesti sellaisista, joiden tarkoituksena on tuottaa tuloja autokraattisille ja hauraille hallituksille, kuten Pohjois-Korealle. Tällaiset valtiot voisivat hyötyä läheisemmistä suhteista tietoverkkorikollisuuden maanalaisen kanssa, erityisesti valmiista hakkerointityökaluista ja "vuokrapalveluista". Tämä kehitys laajentaisi tehokkaasti niiden organisaatioiden määrää, jotka ovat vaarassa joutua valtion tukemaan kompromissiin. ”Symbioottiset kumppanuudet valtioiden ja järjestäytyneen rikollisuuden välillä voivat kasvaa… vastineeksi myönnytyksistä ja kahdenvälisistä sopimuksista”, raportissa todetaan.

Mitä tämä tarkoittaa kyberturvallisuuden ja vaatimustenmukaisuuden kannalta?

Jamie Akhtar, CyberSmartin perustaja ja toimitusjohtaja, väittää, että raportin pitäisi olla kehotus aseisiin.

”Elämme maailmassa, jossa toimitusketju on kuningas. Tämä tarkoittaa, että pienemmistä yrityksistä, jotka toimittavat tavaraa valtiolle tai suurille monikansallisille yrityksille, voi tulla omakohtaisia ​​kohteita, kun kyberrikolliset pyrkivät hyödyntämään niitä päästäkseen isompiin kohteisiin", hän kertoo ISMS.online-sivustolle.

"Jokaisen yrityksen koosta tai toimialasta riippumatta on pidettävä kyberturvallisuutta etusijalla."

Comforte AG:n kyberturvallisuusasiantuntija Erfan Shadabi kertoo ISMS.online-sivustolle, että organisaatioiden on juurrutettava kyberturvallisuus DNA:hansa keskittyen tietosuojaan.

"Tämä sisältää jatkuvaa seurantaa, uhkatiedon integrointia ja työntekijöiden säännöllistä koulutusta kyberturvallisuustietoisen työvoiman kasvattamiseksi", hän lisää.

Parhaiden käytäntöjen turvallisuusstandardeilla, kuten ISO 27001:llä, on selkeä rooli, kun se auttaa rakentamaan suunnittelun mukaista tietoturvakulttuuria organisaatioiden kesken. Mutta Shadabi näkee myös mahdollisuuden riskien vähentämisen lisäksi.

"Toisin kuin kyberturvallisuutta pidetään vain puolustusmenona, organisaatioiden tulisi tunnistaa sen mahdollisuudet edistää liiketoiminnan kasvua. Vahva kyberturvallisuusasento ei ainoastaan ​​turvaa arkaluonteisia tietoja, vaan myös kasvattaa luottamusta sidosryhmien – asiakkaiden, kumppaneiden ja sijoittajien – keskuudessa”, hän perustelee.

"Sitoutumisen osoittaminen tietoturvaan voi olla kilpailuetu, erityisesti aloilla, joilla luottamus ja tietojen eheys ovat ensiarvoisen tärkeitä." CISO:t voisivat jopa käyttää WEF:n raporttia saadakseen lisää rahoitusta hallitukselta, Shadabi sanoo.

"WEF:n havainnot ja varoitukset Globaali riskiraportti voi olla tehokkaita työkaluja CISO:ille, jotka haluavat lisätä hallitusten osallistumista ja investointeja kyberturvallisuuteen", hän väittää. "Esittelemällä kohonneet globaalit riskiluokitukset ja kybervastustajien kehittyvät taktiikat, CISO:t voivat korostaa organisaation puolustuksen vahvistamisen tärkeyttä."

CyberSmartin Akhtar on samaa mieltä siitä, että yritysjohtajat ovat erityisen valmiita huomioimaan WEF:n havainnot, koska heidän kollegansa osallistuivat raporttiin.

"On tärkeämpää kuin koskaan, että hallitukset asettavat edelleen kyberturvallisuusinvestoinnit etusijalle", hän päättää. ”Lisäksi on olemassa väärinkäsitys, että hyvän kyberturvallisuuden on oltava kallista. Itse asiassa monet yritykset, varsinkin pienet, voisivat parantaa merkittävästi puolustustaan ​​yksinkertaisesti toteuttamalla perusasiat paremmin tai joissain tapauksissa ollenkaan.

 

kirjailija

Phil Muncaster

Phil Muncaster on ollut IT-toimittaja 15 vuotta. Hän aloitti IT-viikon toimittajana vuonna 2005 ja eteni uutistoimittajaksi ennen kuin hän lähti jatkamaan freelance-uraa. Siitä lähtien Phil on kirjoittanut nimikkeisiin, mukaan lukien The Register, jossa hän työskenteli Aasian kirjeenvaihtajana työskennellessään Hongkongissa yli kaksi vuotta, MIT Technology Review, SC Magazine, Infosecurity Magazine ja muut.

Näytä kaikki Phil Muncasterin viestit

Aiheeseen liittyvät julkaisut

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja